郭趙強(qiáng)+郎豐凱

【摘要】 本文主要對(duì)IPv4升級(jí)IPv6的過(guò)渡技術(shù)進(jìn)行研究，并針對(duì)河南移動(dòng)網(wǎng)絡(luò)IPv6升級(jí)改造，給出了具體的升級(jí)方案。本次IPv6升級(jí)改造主要包括河南移動(dòng)CMNET網(wǎng)、IP城域網(wǎng)、WLAN網(wǎng)絡(luò)、DNS系統(tǒng)、AAA認(rèn)證系統(tǒng)、網(wǎng)管系統(tǒng)、BOSS系統(tǒng)。本次改造目的是根據(jù)現(xiàn)有網(wǎng)絡(luò)狀況，結(jié)合IPv6升級(jí)、過(guò)渡技術(shù)，給出相應(yīng)的升級(jí)改造方案，主要實(shí)現(xiàn)所有相關(guān)網(wǎng)絡(luò)、平臺(tái)支持IPv4/IPv6協(xié)議，并 用IPv4私網(wǎng)地址替代原有IP網(wǎng)和WLAN網(wǎng)絡(luò)使用IPv4公網(wǎng)地址。最終實(shí)現(xiàn)從用戶側(cè)、網(wǎng)絡(luò)側(cè)到后臺(tái)支撐平臺(tái)對(duì)IPv6協(xié)議的支持。

【關(guān)鍵詞】 IPv6 過(guò)渡技術(shù) 改造方案

一、引言

2011年四月，亞太網(wǎng)絡(luò)信息中心（APNIC）發(fā)布了最后一段IPv4可用地址。2015年初，繼亞太、歐洲、拉美等地區(qū)IPv4地址耗盡后，北美地區(qū)IPv4地址宣布全部分配完畢。隨著互聯(lián)網(wǎng)的高速發(fā)展，現(xiàn)有的存量IPv4地址已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足業(yè)務(wù)發(fā)展的需要。2012年2月，國(guó)家發(fā)改委發(fā)布了關(guān)于IPv6規(guī)模商用的通知，對(duì)運(yùn)營(yíng)商及互聯(lián)網(wǎng)企業(yè)提出了發(fā)展IPv6的具體要求。

IPv6地址的大規(guī)模啟用，可以解決互聯(lián)網(wǎng)地址短缺問(wèn)題。但是IPv6和現(xiàn)網(wǎng)的IPv4地址并不兼容，因此有多種過(guò)渡技術(shù)可以使IPv4過(guò)渡到IPv6。在過(guò)渡階段，既要保證現(xiàn)有IPv4業(yè)務(wù)，又要部署IPv6協(xié)議，因此，需要針對(duì)現(xiàn)有的網(wǎng)絡(luò)條件，選擇合適的過(guò)渡技術(shù)。根據(jù)改造計(jì)劃，本次河南移動(dòng)需要升級(jí)IP網(wǎng)及WLAN網(wǎng)絡(luò)，以及相關(guān)的支撐系統(tǒng)，維護(hù)系統(tǒng)。具體包括CMNET網(wǎng)、IP城域網(wǎng)、WLAN網(wǎng)絡(luò)、DNS系統(tǒng)、AAA認(rèn)證系統(tǒng)、網(wǎng)管系統(tǒng)、BOSS系統(tǒng)。各網(wǎng)絡(luò)、平臺(tái)的改造目的既要保持現(xiàn)有IPv4業(yè)務(wù)正常運(yùn)行，又要支持IPv6業(yè)務(wù)發(fā)展，滿足IPv4/IPv6用戶的接入需求。

二、、IPv6主要過(guò)渡技術(shù)及分析

2.1 IPv6主要過(guò)渡技術(shù)

IPv6過(guò)渡技術(shù)主要可以分為共存技術(shù)和互通技術(shù)兩類。其中，共存主要有雙棧技術(shù)和隧道技術(shù)，互通主要指IPv4與IPv6網(wǎng)絡(luò)之間的地址翻譯技術(shù)。部分主要的IPv6過(guò)渡技術(shù)分類如圖1所示：

2.2 IPv6過(guò)渡技術(shù)對(duì)比分析

2.2.1雙棧技術(shù)（Dual Stack）

雙棧技術(shù)主要是要求網(wǎng)絡(luò)節(jié)點(diǎn)同時(shí)支持IPv6和IPv4兩種協(xié)議，網(wǎng)絡(luò)能夠在開(kāi)啟IPv6的同時(shí)基本不影響現(xiàn)網(wǎng)IPv4業(yè)務(wù)，需要對(duì)現(xiàn)網(wǎng)網(wǎng)絡(luò)設(shè)備進(jìn)行升級(jí)，并部署IPv6協(xié)議。網(wǎng)絡(luò)中同時(shí)存在IPv4/IPv6兩種路由協(xié)議。

雙棧技術(shù)比較成熟，設(shè)備升級(jí)相對(duì)簡(jiǎn)單，對(duì)后期維護(hù)工作量增加相對(duì)較少，并且在IPv6整體成熟后，可以平滑過(guò)渡到IPv6。

但是雙棧技術(shù)無(wú)法解決IPv4地址不足的問(wèn)題。

2.2.2隧道技術(shù)（Tunnel）

隧道技術(shù)指IPv6報(bào)文作為IPv4的載荷，或由MPLS承載在IPv4 網(wǎng)絡(luò)中連接多個(gè)IPv6孤島[1]。

隧道技術(shù)主要分為手工隧道和自動(dòng)隧道，其中手工隧道主要有IPv6 over IPv4手動(dòng)隧道和IPv6 over IPv4 GRE隧道，可以是4-over-6， 或6-over-4隧道。自動(dòng)隧道主要有6to4隧道、L2TP隧道、ISATAP隧道、6PE/6VPE。還有6RD、DSLite屬于隧道技術(shù)和翻譯技術(shù)的結(jié)合技術(shù)。

隧道技術(shù)能很好的解決IPv4/IPv6共存問(wèn)題，但是配置較為復(fù)雜，后期維護(hù)量較大，并且不利于業(yè)務(wù)大規(guī)模開(kāi)展。

2.2.3翻譯技術(shù)（Translation）

IPv4/IPv6翻譯技術(shù)主要指設(shè)置一些互聯(lián)網(wǎng)節(jié)點(diǎn)，作為IPv4和IPv6互相通信的轉(zhuǎn)換節(jié)點(diǎn)。翻譯技術(shù)有效的解決了短期內(nèi)IPv4地址不足的問(wèn)題。IPv4/IPv6的翻譯技術(shù)已經(jīng)較為成熟，現(xiàn)階段的NAT設(shè)備可以實(shí)現(xiàn)IPv4公私網(wǎng)之間、IPv4和IPv6之間的任意轉(zhuǎn)換。

翻譯技術(shù)雖然能短期內(nèi)解決IPv6過(guò)渡的技術(shù)問(wèn)題，但是沒(méi)有從根本上解決過(guò)渡問(wèn)題，后期無(wú)法平滑過(guò)渡至IPv6階段。但是翻譯技術(shù)能引起部分溯源、地址沖突、網(wǎng)絡(luò)穿透等問(wèn)題。

2.3 IPv6過(guò)渡技術(shù)選擇

河南移動(dòng)現(xiàn)網(wǎng)網(wǎng)絡(luò)設(shè)備硬件硬件層面對(duì)IPv6幾乎全部支持，但是均需要升級(jí)軟件版本，才能在軟件層面支持IPv6。對(duì)于極少數(shù)硬件不支持IPv6的設(shè)備，出于投資考慮，在不影響整體網(wǎng)絡(luò)部署IPv6的情況下，不予升級(jí)。

由于河南移動(dòng)網(wǎng)絡(luò)規(guī)模較大，出于對(duì)后期管理維護(hù)及業(yè)務(wù)發(fā)展角度的考慮，決定不適用隧道技術(shù)。結(jié)合用戶感知、網(wǎng)絡(luò)改造規(guī)模的角度，決定使用雙棧與翻譯技術(shù)的組合，來(lái)實(shí)現(xiàn)本次IPv6升級(jí)改造計(jì)劃。

三、河南移動(dòng)IPv6改造方案

河南移動(dòng)本次IPv6升級(jí)改造范圍主要包括河南移動(dòng)CMNET網(wǎng)、IP城域網(wǎng)、WLAN網(wǎng)絡(luò)、DNS系統(tǒng)、AAA認(rèn)證系統(tǒng)、網(wǎng)管系統(tǒng)、BOSS系統(tǒng)。

改造內(nèi)容首先從網(wǎng)絡(luò)開(kāi)始，對(duì)于雙星形的網(wǎng)絡(luò)結(jié)構(gòu)，分別對(duì)兩個(gè)平面升級(jí)改造，對(duì)于各種平臺(tái)支撐系統(tǒng)，在網(wǎng)絡(luò)改造完之后，進(jìn)行軟件升級(jí)，盡量減少對(duì)現(xiàn)網(wǎng)影響。

3.1 IPv6改造路由部署

本次改造要求所有網(wǎng)絡(luò)中的三層設(shè)備全部支持IPv4/IPv6雙棧協(xié)議。原有IPv4路由協(xié)議保持不變，重新部署IPv6協(xié)議。省網(wǎng)核心路由器對(duì)外使用靜態(tài)路由和EBGP4+發(fā)布路由，從地市BRAS/SR層面到省核心層面，使用ISISv6和IBGP4+發(fā)布路由。具體目標(biāo)拓?fù)鋱D如圖2。

3.2 CMNET網(wǎng)和IP城域網(wǎng)升級(jí)方案

現(xiàn)網(wǎng)中CMNET省網(wǎng)設(shè)備（PB和MB設(shè)備）已經(jīng)全部支持雙棧，無(wú)需升級(jí)改造，但需要部署IPv6協(xié)議棧。IP城域網(wǎng)SR、BRAS設(shè)備，全部進(jìn)行軟件升級(jí)，逐臺(tái)設(shè)備與省網(wǎng)設(shè)備開(kāi)通IPv6協(xié)議。具體改造網(wǎng)絡(luò)拓?fù)鋱D參照?qǐng)D2。

其中BRAS設(shè)備主要承載個(gè)人用戶，地址池采用IPv4私有地址和IPv6地址。在省核心新增兩臺(tái)地址轉(zhuǎn)換設(shè)備，承載全省IPv4私有地址到IPv4公有地址的轉(zhuǎn)換；也可以承載單棧用戶的地址翻譯需求。具體網(wǎng)絡(luò)如圖3所示。

3.3 WLAN網(wǎng)絡(luò)升級(jí)方案

主要現(xiàn)網(wǎng)中AC、AP以及三層交換機(jī)進(jìn)行軟件升級(jí)，以支持支持IPv6地址的識(shí)別和處理，原有IPv4協(xié)議保持不變。

AC-SR上聯(lián)：IPV4路由協(xié)議保持不變。在AC上部署IPV6默認(rèn)路由，下一跳為旁掛SR，用于用戶IPV6流量的轉(zhuǎn)發(fā)。

在SR上將AC的IPV6用戶地址池網(wǎng)段引入BGP后發(fā)布到CMNET，同時(shí)在SR上配置到對(duì)應(yīng)AC的回程IPV6靜態(tài)路由，下一跳為SR與AC 互聯(lián)IPV6地址

具體改造網(wǎng)絡(luò)拓?fù)鋱D參照?qǐng)D4。

3.4 支撐系統(tǒng)IPv6升級(jí)方案

DNS系統(tǒng)、AAA認(rèn)證系統(tǒng)、網(wǎng)管系統(tǒng)、BOSS計(jì)費(fèi)系統(tǒng)網(wǎng)絡(luò)部分的升級(jí)改造主要重新部署IPv6協(xié)議，保持原有IPv4協(xié)議不變。

對(duì)于DNS系統(tǒng)，軟件方面主要增加AAAA和A6記錄及雙棧訪問(wèn)功能，授權(quán)服務(wù)器增加AAAA或A6記錄，緩存服務(wù)器IPv6域名正向、逆向解析功能。

對(duì)于AAA認(rèn)證系統(tǒng)，軟件方面主要增加與BRAS/SR交互新增的IPv6相關(guān)屬性，固定寬帶上網(wǎng)業(yè)務(wù)和WLAN上網(wǎng)業(yè)務(wù)IPv6及雙棧用戶的各種認(rèn)證計(jì)費(fèi)功能，識(shí)別IPv6及雙棧用戶，IPv4及IPv6地址記錄溯源等功能。

網(wǎng)管系統(tǒng)主要在原有的基礎(chǔ)上新增部分網(wǎng)絡(luò)設(shè)備IPv6屬性。

BOSS計(jì)費(fèi)系統(tǒng)主要增加對(duì)IPv6用戶或者雙棧用戶的IPv6計(jì)費(fèi)屬性。

具體改造網(wǎng)絡(luò)拓?fù)鋱D參照?qǐng)D5。

四、結(jié)束語(yǔ)

現(xiàn)階段的任何過(guò)渡技術(shù)都只是暫時(shí)的，IPv6的大規(guī)模部署勢(shì)在必行，針對(duì)河南移動(dòng)IPv6升級(jí)改造方案的設(shè)計(jì)與實(shí)施，綜合考慮了各種技術(shù)方案、改造工作量、業(yè)務(wù)部署復(fù)雜度、用戶感知、后期維護(hù)管理、后期平滑過(guò)渡、投資性價(jià)比等多方面因素，給出了合理的方案設(shè)計(jì)與實(shí)施規(guī)劃，對(duì)后期其他運(yùn)營(yíng)商網(wǎng)絡(luò)改造有極大的借鑒意義。

參 考 文 獻(xiàn)

[1] 周慶春IPv4和IPv6共存策略及過(guò)渡技術(shù)[J].電信技術(shù)，2015 （04）.